Meine Aufgabe besteht darin, eine Lösung, die einige WCF-Dienste und eine ASP.Net v4.0-Website enthält, von einzelnen MSSQL- und IIS-Servern auf die Amazon Web Services-Infrastruktur zu migrieren.
Während ich keine Probleme damit habe, bei AWS das richtige Produkt dafür zu finden, habe ich Bedenken hinsichtlich der Anwendungen selbst. Die Webanwendung authentifiziert Benutzer über eine integrierte Authentifizierung und die Webdienste übernehmen den von der ASP.Net-Anwendung übergebenen Benutzernamen und bewerten den Datenzugriff des Benutzers anhand von Active Directory-Gruppen.
Das wird nicht mehr funktionieren, wenn alles zu AWS verschoben wird, richtig? Ich glaube, es wird in zwei Teilen fehlschlagen: 1) Es findet keine integrierte Authentifizierung statt. 2) Webdienste können keine Verbindung zum Active Directory-Server herstellen.
Ich habe mich gefragt, ob jemand Erfahrungen mit einem ähnlichen Problem hat. Ich kann die Projekte auf Codeebene erneut aufrufen, indem ich LADP für die Authentifizierung bei den Webdiensten verfügbar mache und die Authentifizierung auf der ASP .Net-Site neu entwickle, um eine manuelle Anmeldung und Authentifizierung über LADP zu ermöglichen. Das ist jedoch ziemlich invasiv und die Projektzeitpläne sind nicht besonders entgegenkommend.
Ideen, Gedanken und was auch immer sind herzlich willkommen :)
Xavier.
Antwort1
Solange AWS-Instanzen Netzwerkzugriff auf Ihre AD-Server haben und ordnungsgemäß mit der Domäne verbunden sind, treten beim Versuch, eine integrierte Authentifizierung in AWS durchzuführen, keine Probleme auf.
Wenn die Sicherheitsrichtlinien Ihres Unternehmens keinen externen Zugriff auf Ihren ADC zulassen, sollten Sie sich die Private-Cloud-Angebote von AWS ansehen, die einen privaten VPN-Kanal zwischen Ihrem Rechenzentrum und dem von Amazon konfigurieren. Auf diese Weise können die AWS-Instanzen zu „internen“ Maschinen in Ihrem Netzwerk werden, ohne dass Ihr ADC dem Internet ausgesetzt wird.
Wenn keine dieser Optionen für Sie in Frage kommt, liegen Sie mit der Schlussfolgerung richtig, dass Ihnen eine unmögliche Aufgabe gestellt wurde.